ruby - 没有 mcrypt 的 rijndael_128 ruby

标签 ruby encryption jruby mcrypt rijndael

你好,我要在 ruby​​ 中实现 rijdael_128 加密/解密

require 'mcrypt'
class Crypt

  attr_accessor :key, :iv

  def initialize(key, iv = nil)
    self.key = key
    self.iv = iv

    @enc = Mcrypt.new(:rijndael_128, :cbc, normalize_key, self.iv, :pkcs)
  end

  def encrypt(data)
    @enc.encrypt(data)
  end

  def decrypt(data)
    @enc.decrypt(data).gsub(/[^0-9#,]/, '') # clean up last \a symbols
  end

  protected
  def normalize_key

    return self.key if [16, 24, 32].include?(self.key.length)

    if self.key.length < 16
      self.key.split.pack('a16')
    elsif self.key.length < 24
      self.key.split.pack('a24')
    elsif self.key.length < 32
      self.key.split.pack('a32')
    elsif self.key.length > 32
      self.key[0..31]
    end
  end

end

有没有办法在没有 mcrypt 的情况下实现它? 想使用 Cipher,但是当 key 长度 > 16 时我有不同的结果

class Crypt2

  attr_accessor :key, :iv

  def initialize(key, iv = nil)
    self.key = key
    self.iv = iv
  end

   def encrypt(data)
        cipher = OpenSSL::Cipher.new('AES-128-CBC')
        cipher.encrypt
        cipher
        cipher.key = normalize_key
        cipher.iv = self.iv
        enc =  cipher.update(data)
        enc  << cipher.final
    end

    protected
    def normalize_key

      return self.key if [16, 24, 32].include?(self.key.length)

      if self.key.length < 16
        self.key.split.pack('a16')
      elsif self.key.length < 24
        self.key.split.pack('a24')
      elsif self.key.length < 32
        self.key.split.pack('a32')
      elsif self.key.length > 32
        self.key[0..31]
      end
    end

end

使用 key = "1234567890"的相同结果

1.9.3-p547 :498 > key = "1234567890"
     => "1234567890" 
    1.9.3-p547 :499 > iv 
     => "0000001409228008" 
    1.9.3-p547 :500 > data
     => "1409227523#143620#16502300493" 
    1.9.3-p547 :501 > Crypt.new(key,iv).encrypt(data)
     => "\xFB\x16\a\xFF\x9ED\xA8\xD7\x1F=k\x8E\xFFH\xB0\x17\x84:\x1Fa\xB8s\x14\x97%S\xF3\x1E_\xDF\xBB\x19" 
    1.9.3-p547 :502 > Crypt2.new(key,iv).encrypt(data)
     => "\xFB\x16\a\xFF\x9ED\xA8\xD7\x1F=k\x8E\xFFH\xB0\x17\x84:\x1Fa\xB8s\x14\x97%S\xF3\x1E_\xDF\xBB\x19"

较大键的不同结果

1.9.3-p547 :503 > key = key * 2
         => "12345678901234567890" 
        1.9.3-p547 :504 > Crypt.new(key,iv).encrypt(data)
         => "\x1A\xE61\xD7\xC8;\xE0M\xFA\xD4~[\xBA7N\xD9\xB9\xE2\x94\x8C\xA89\x99\xD9}\x82,9\xFE\xF5\xFA\x00" 
        1.9.3-p547 :505 > Crypt2.new(key,iv).encrypt(data)
         => "10X.\"\xF3\xC3RO`\t\x17\xB43\"r\x87s\xCF\xEA\x93Y4z\xCC\xC9\xAFA\xA1\x80\xC9\xF7"

最佳答案

正如我之前评论的那样,您正在使用 AES-128/rijndael-128 显式初始化 Cipher/mcrypt >。这意味着加密函数需要一个长度为 128 位/16 字节 key

当您传递一个更大的时,它的行为是未定义的。 (它可能会抛出错误,可能会缩小 key ,可能会使用较大的 key 进行加密,或者可能会执行其他操作。)

似乎 Ciphermcrypt 处理这种情况的方式不同,因此给出不同的输出。

测试:

我在任何一个文档中都找不到关于该案例的任何陈述,因此我自己做了一些研究。 作为引用,这是我使用的测试代码:

require "rubygems"
require "openssl"
require "mcrypt"

def encryptOpenSSL(iv, key, data, key_length)
    cipher = OpenSSL::Cipher.new("AES-" + key_length.to_s + "-CBC")
    cipher.encrypt
    cipher.key = key
    cipher.iv = iv

    return (cipher.update(data) + cipher.final).unpack("H*").join()
end

def encryptMcrypt(iv, key, data)
    cipher = Mcrypt.new(:rijndael_128, :cbc, key, iv, :pkcs)

    return cipher.encrypt(data).unpack("H*").join()
end

# test parameters
data =   "This is my test-data!"
key128 = "1234567890123456"
key256 = "1234567890123456abcdefghijklmnop"
iv  =    "0987654321098765"

# tests
puts "OpenSSL AES(128) key=128bit: " + encryptOpenSSL(iv, key128, data, 128)
puts "OpenSSL AES(128) key=256bit: " + encryptOpenSSL(iv, key256, data, 128)
puts "Mcrypt  AES(128) key=128bit: " +  encryptMcrypt(iv, key128, data)
puts "Mcrypt  AES(128) key=256bit: " +  encryptMcrypt(iv, key256, data)
puts "OpenSSL AES(256) key=256bit: " + encryptOpenSSL(iv, key256, data, 256)

我的输出(在 ruby 1.9.1 上):

"OpenSSL AES(128) key=128bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"OpenSSL AES(128) key=256bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"Mcrypt  AES(128) key=128bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"Mcrypt  AES(128) key=256bit: b07776231d1bfbd2dfe3f8a62affdc4223 ..."
"OpenSSL AES(256) key=256bit: b07776231d1bfbd2dfe3f8a62affdc4223 ..."

结论:

查看测试结果,您可以很容易地看到,Cipher 仍然只使用前 128 位,当您传递一个更大的 key 时预期。

mcrypt() 在您传递 256 位 key 时执行 rijndael-256 加密(即使你之前已经设置了rijndael-128)。

解决方案:

假设当您传递256 位 key 时,您希望Cipher 使用AES-256 进行加密,您可以根据您输入的 key.length 动态设置 key_size。像这样:

# `* 8` to convert from `bytes` to `bits`
cipher = OpenSSL::Cipher.new('AES-' + (normalize_key.length * 8).to_s + '-CBC')

关于ruby - 没有 mcrypt 的 rijndael_128 ruby ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25548907/

上一篇:ruby - 每当 Amazon SQS 队列更新时运行 Ruby 任务

下一篇:ruby - Heroku 上 Mechanize 的 403 错误

相关文章:

ruby - Ruby 中迄今为止的字符串

ruby-on-rails - 未定义的局部变量或方法 `user'

c - 我的 CS50 Vigenere 密码程序有什么问题?

ruby - 如何使用 Ruby 使用对称 AES256 加密文件并可以使用 gpg 解密?

ruby - 如何制作同时针对 MRI 和 JRuby 的 gem?

java - RoutingError(无法加载 Java 类 hello.MyFirstJavaProgram)

ruby - 让 JRuby 在 RubyMine 中工作

ruby - 为什么我不能连接两个字符串并将它们分配给一个符号?

ruby - 如何使用 Ruby 的 sqlite3 gem 将 CSV 文件导入 SQLite 数据库

java - 对 Android 加密的工作原理感到困惑

©2024 IT工具网  联系我们